Dal 12 novembre le piattaforme dovranno verificare l’età degli utenti per vietare l’accesso ai minori. Ma il sistema a cui lavorano Agcom, PagoPA, Dipartimento per la Trasformazione digitale e Zecca dello Stato non sarà disponibile prima di fine anno. Nel frattempo bisognerà affidarsi alle applicazioni disponibili online che però possono nascondere insidie
Il 12 novembre in Italia scattano le nuove regole per l’accesso ai contenuti pornografici online: bisognerà dimostrare di essere maggiorenni. La misura è frutto della delibera dell’Autorità per le garanzie nelle comunicazioni (Agcom) dello scorso aprile in attuazione del Decreto Caivano, che rafforza la tutela dei minori online, nonché dell’articolo 28 della Legge europea sui servizi digitali (Digital Services Act) che impone alle piattaforme digitali di adottare adeguate misure a garanzia della privacy e della sicurezza dei bambini. «L’age verification e altre iniziative come il parental control, il codice degli influencer e il patentino digitale sono a tutela dei minori e non a controllo degli adulti» ci tiene a sottolineare il commissario Agcom Massimiliano Capitanio.
Come funziona la verifica dell’età
Come funziona la “age verification”, la verifica dell’età? C’è il rischio di accesso a informazioni sensibili come i dati personali degli utenti da parte delle piattaforme? Come e dove vengono conservati i dati?
Per cominciare Agcom ha pubblicato una prima lista di piattaforme (48 in tutto, tra cui PornHub, YouPorn e OnlyFans) soggette ai nuovi obblighi. Le piattaforme sono obbligate a dotarsi di sistemi di verifica dell’età ma non potranno né accettare documenti di identità (Cie o scansioni di carte di identità cartacea, passaporti e patenti) né tantomeno rendere possibile l’utilizzo di Spid. Il principio alla base della verifica dell’età, come stabilito da Agcom, è quello del “doppio anonimato”: l’accesso ai siti avviene dunque attraverso codici anonimi (numerici) e dovrà essere un soggetto “terzo” a fornire il codice sul modello di quanto avviene con i “token” bancari che generano codici differenti per approvare operazioni o con gli sms che si ricevono sullo smartphone per approvare cambi password o attivazione di servizi.
La app “certificata” non prima di fine anno
Ma chi sarebbe il soggetto terzo? Come fanno gli utenti ad essere certi che il soggetto in questione non faccia un uso improprio dei documenti e dei dati necessari a comprovare l’età? La questione non è da poco.
Stando a quanto risulta a Domani bisognerà aspettare almeno fine anno, quindi oltre il 12 novembre, per la app “certificata” di Stato, quella a cui sta lavorando l’Agcom insieme con PagoPA, il Dipartimento per la trasformazione digitale e la Zecca dello Stato e che ha già ottenuto il disco verde da parte del Garante Privacy.
Sempre secondo quanto risulta a Domani a partire dalla primavera del 2026 dovrebbe essere disponibile nell’IT-Wallet, il portafoglio digitale italiano integrato nell'app IO. Da parte sua la Commissione europea lo scorso 14 luglio ha pubblicato la prima versione di un modello di verifica dell’età da testare con gli Stati membri (l’Italia è fra i paesi coinvolti con Danimarca, Francia, Grecia e Spagna).
In Francia uso dei dati borderline sul doppio anonimato
Nel frattempo come si fa a dimostrare la maggiore età per accedere ai siti pornografici? Ci sono due vie: affidarsi ai sistemi integrati nei siti pornografici (la maggior parte delle piattaforme utilizzerà questa modalità per consentire l’accesso attraverso il collegamento a sistemi esterni che generano il codice numerico da inserire) oppure scaricare un’applicazione di “age verification” attraverso il play store di Google o l’app store di Apple.
Il problema è che ce ne sono a decine e che dunque si naviga a vista. Fra le più usate e accreditate (con oltre 5 milioni di download) c’è Yoti ma per usarla bisogna scansionare il proprio documento di identità (si accettano anche patenti e passaporti) o procedere attraverso una stima facciale dell’età. La piattaforma garantisce la crittografia dei dati attraverso un pin o impronta digitale nonché la tutela della privacy. Garanzie che vengono fornite anche dalle molte altre app presenti negli store online. E che ovviamente sono tenute al rispetto delle normative europei e nazionali sulla privacy penano sanzioni o provvedimenti incluso il blocco delle piattaforme.
Ma ci sono già casi di “doppio anonimato” a dir poco borderline: secondo quanto emerso da un rapporto pubblicato da AI Forensics, nell’ambito della legge francese che impone la verifica dell’età come quella al via in Italia, l’azienda AgeGo (una sorta di aggregatore di servizi per la verifica dell’età) avrebbe raccolto dati come ad esempio le e-mail degli utenti (che non riguardano quindi la verifica) e sarebbe stata in grado anche di rintracciare gli indirizzi Ip da cui proveniva la connessione da parte dell’utente. Dati che sarebbero stati smistati a soggetti interessati a ottenere queste informazioni a fini non ben specificati (e comunque non leciti).
© Riproduzione riservata
